Google обнародовал свою хартию по безопасности в Индии, которая расширит свои AD-разработки для обнаружения мошенничества и борьбы с мошенниками по всей стране, крупнейшим рынку компании за пределами Соединенных Штатов.
Цифровое мошенничество в Индии растет. Мошенничество, связанное с индийским правительственным платежным системой, UPI выросла на 85% по сравнению с прошлым годом до почти 11 миллиардов индийских рупий (127 миллионов долларов) в прошлом году в соответствии с данными правительства. Индия также увидела несколько случаев мошенничества с цифровыми арестами, где мошенники позируют в качестве чиновников для вымогательства денег с помощью видеозвонок и приложений для хищных кредитов.
С своей хартией безопасности Google стремится рассмотреть некоторые из этих областей. Компания также запустила свой центр безопасности в Индии, его четвертый центр после Дублина, Мюнхена и Малаги.
Объявленный на саммите Google for India в прошлом году, Центр безопасности безопасности (GSEC) позволит Google сотрудничать с местным сообществом, включая правительственные, научные круги и студенты, а также малые и средние предприятия создавать решения для решения кибербезопасности, конфиденциальности, безопасности и проблем с искусственным интеллектом, сказал Google VP of Security Ingervice Heather Adkins в интервью TechCrunch.
Google сотрудничает с Индийским координационным центром по киберпреступности Министерства внутренних дел (I4C), чтобы повысить осведомленность о киберпреступниках, говорится в сообщении в блоге. Это основано на существующей работе компании, включая запуск его программы идентификации мошенничества в Интернете Digikavach, которая дебютировала в 2023 году для ограничения вредных последствий злонамеренных финансовых приложений и приложений хищных кредитов.
По словам Adkins, с GSEC в Индии, Google сосредоточится на трех ключевых областях, сказал Adkins: явление онлайн -мошенничества и мошенничества, а также то, как люди безопасны в Интернете; кибербезопасность предприятий, правительства и критической инфраструктуры; и создание ответственного ИИ.
«Эти три области станут частью нашего хартии безопасности для Индии, и в ближайшие годы… мы хотим использовать тот факт, что у нас есть инженерные возможности для решения того, что происходит в Индии, недалеко от того места, где находятся пользователи», — сказал Адкинс.
Во всем мире Google использует ИИ для борьбы с онлайн -мошенничеством и удаляет миллионы рекламных и рекламных учетных записей. Компания стремится более широко развернуть ИИ в Индии для борьбы с цифровым мошенничеством.
Сообщения Google, которые предварительно установили на многих устройствах Android, использует обнаружение мошенничества с AI, которое помогло защитить пользователей от более чем 500 миллионов подозрительных сообщений в месяц. Аналогичным образом, Google пилотировал свою игру Play Protect в Индии в прошлом году, который, по его словам, заблокировал почти 60 миллионов попыток установить приложения с высоким риском, что привело к прекращению более 220 000 уникальных приложений на более 13 миллионов устройств. Google Pay, который является одним из приложений для платежей на основе UPI в стране, также показало 41 миллион предупреждений против транзакций, предполагаемых потенциальными мошенничествами.
—
Адкинс, основатель группы безопасности Google, который более 23 лет участвует в интернет -компании, обсуждал несколько других тем во время интервью с TechCrunch:
Адкинс сказал, что одна вещь, что является главным настроением, — это использование и злоупотребление искусственным интеллектом злоумышленными актерами.
«Мы, очевидно, очень внимательно отслеживаем ИИ, и до сих пор мы в основном видели, как крупные языковые модели, такие как Близнецы, используемые в качестве повышения производительности. Например, чтобы сделать фишинговые мошенничества более эффективными, особенно если у актера и цели есть разные языки — они могут использовать преимущество перевода, чтобы сделать мошенничество более правдоподобными, используя глубокие фэт -ноги, изображения, видео и т. Д.», — говорится в Адкинсе.
Adkins сказал, что Google проводит обширные тестирование своих моделей ИИ, чтобы убедиться, что они понимают, что они не должны делать.
«Это важно для сгенерированного контента, который может быть вредным, но также и действия, которые он может предпринять», — сказал Акинс.
Google работает над Frameworks, включая Secure AI Framework, чтобы ограничить злоупотребление своими моделями Близнецов. Однако, чтобы защитить генеративный ИИ от неправильного использования и злоупотребления хакерами в будущем, компания видит необходимость в рамках для создания безопасности для того, как сообщают несколько агентов.
«Индустрия перемещается очень, очень быстро (путем) выпускает протоколы. Это почти как первые дни Интернета, где все выпускают код в режиме реального времени, и мы думаем о безопасности после факта», — сказал Адкинс.
Google не хочет вводить лишь свои собственные рамки, чтобы ограничить объем генеративного ИИ, подвергшегося насилию хакеры. Вместо этого Адкинс сказал, что компания работает с исследовательским сообществом и разработчиками.
«Одна из вещей, которые вы не хотите делать, это слишком сильно ограничивать себя в ранние исследования», — сказал Адкинс.
На поставщиках наблюдения
Наряду с потенциалом генеративного искусственного интеллекта для злоупотреблений со стороны хакеров, Адкинс рассматривает коммерческих поставщиков наблюдения как значительную угрозу. Они могут включать в себя производителей шпионских программ, в том числе NSO Group, которая печально известна для своего Spyware Pegasus или других небольших предприятий, продающих инструменты наблюдения.
«Это компании, закрученные по всему миру, и они разрабатывают, производят и продают платформу для взлома», — сказал Адкинс. «Вы можете заплатить 20 долларов, вы можете заплатить 200 000 долларов, только в зависимости от изощренности платформы, и это позволяет вам масштабировать атаку людей без каких -либо знаний».
Некоторые из этих поставщиков также продают свои инструменты, чтобы шпионить за людьми на рынках, включая Индию. Тем не менее, помимо того, что он нацелен на инструменты наблюдения, в стране есть свои уникальные проблемы отчасти для своих размеров. В стране не только мошенничества с голосованием и клонированием голоса, но и случаи цифровых арестов, которые Adkins подчеркивает только регулярные мошенничества, адаптированные для цифрового мира.
«Вы можете увидеть, как быстро продвигаются сами актеры угрозы… Я люблю изучать кибер в этом регионе из -за этого. Это часто бывает намеком на то, что мы увидим во всем мире в какой -то момент», — сказал Адкинс.
По многофакторной аутентификации
Google давно поощряет своих пользователей использовать более безопасные методы аутентификации, помимо паролей, для защиты их присутствия в Интернете. Компания включила многофакторную аутентификацию (MFA) для всех учетных записей пользователей в прошлом, а также продвигает аппаратные ключи безопасности, которые Адкинс упоминал, указывая на своих сотрудников активно использование своих ноутбуков. Без пароля также становится популярным техническим термином с различными значениями.
Тем не менее, ожидая, что люди отказались от паролей на таком рынке, как Индия, трудно из -за ее обширной демографии и разнообразного экономического ландшафта.
«Мы очень долго знали, что пароли не были защищены. Эта концепция многофакторной аутентификации была шагом вперед»,-сказал Адкинс, добавив, что индийцы, вероятно, предпочитают аутентификацию на основе SMS по сравнению с другими параметрами MFA.
